Skal du bo på hotell i tida som kommer? Eller har du planer om på bestille hotellrom framover. Da bør du være ekstra oppmerksom. Det er nemlig meget dyktige svindlere på ferde, og dersom du er ekstra uheldig så er kontoen din tømt allerede før reisen har startet.
Datakriminelle har nemlig funnet en måte hvordan de får uvitende hotellgjester til å dele betalingsinformasjon og penger med dem. Metoden er ikke lett å avsløre.
Gjestene får en e-post som tilsynelatende er sendt fra hotellet hvor de har gjort en reservasjon. I e-posten blir de bedt om å betale inn et bestemt beløp for å sikre reservasjonen og hindre at den blir slettet.
Noen gjester er også blitt oppringt av personer som hevder at de representerer hotellet.
Det er bestillinger som er gjort via søkemotoren Booking.com som er blitt rammet av svindelen.
Eksperter i datakriminalitet sier til BBC at det ikke er selve søkemotoren som er hacket, men at de kriminelle på et finurlig vis klarer å skaffe seg informasjon om kundene, hvilket hotell de skal til, og når oppholdet skal skje.
Skadelig programvare
BBC skriver at forskere ved datasikkerhetsselskapet Secureworks sier at hackere først lurer hotellansatte til å laste ned ondsinnet programvare kalt Vidar Infostealer.
Dette gjør de ved å sende en e-post til hotellet der de later som de er en tidligere gjest som har glemt passet sitt på rommet.
Kriminelle sender deretter en Google Drive-lenke til personalet og hevder at den inneholder et bilde av passet. I stedet laster lenken ned skadelig programvare på de ansattes datamaskiner og søker automatisk gjennom hotellenes datamaskiner for tilgang til Booking.com.
Pengene strømmer
Deretter logger hackerne seg inn på Booking.com-portalen, noe som gjør at de kan se alle kunder som for øyeblikket har rom- eller feriereservasjoner. Hackerne sender deretter meldinger til kundene fra den offisielle appen og klarer å lure folk til å betale penger til dem i stedet for hotellet, skriver BBC.
I en uttalelse til DinSide sier en talsperson for Secureworks at flere europeiske hotell, blant annet i Hellas og Portugal, er rammet av denne svindelen, men at de foreløpig ikke har registrert at norske hotell er rammet.
Anbefales
Booking.com sier til BBC at «selv om denne bristen ikke skjedde på Booking.com, forstår vi alvoret for de som er berørt. Derfor jobber teamene våre målrettet med å støtte partnerne våre for å sikre systemene deres så raskt som mulig og hjelpe eventuelt berørte kunder deretter, inkludert å hjelpe med å tilbakebetale eventuelt tapte midler».
Dataeksperter anbefaler at hoteller som er tilgjengelige via søkemotoren Booking.com bør implementere tofaktorautentisering for å gjøre det vanskeligere for kriminelle å logge seg inn ulovlig.
